【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
推荐试题
【单选题】
《刑法》第一百九十一条规定,关于洗钱罪的认定,下列哪一选项是错误的?
A. 《刑法》第一百九十一条虽未明文规定侵犯财产罪是洗钱罪的上游犯罪,但是,黑社会性质组织实施的侵犯财产罪,依然是洗钱罪的上游犯罪
B. 将上游的毒品犯罪所得误认为是贪污犯罪所得而实施洗钱行为的,不影响洗钱罪的成立
C. 上游犯罪事实上可以确认,因上游犯罪人死亡依法不能追究刑事责任的,不影响洗钱罪的认定
D. 单位贷款诈骗应以合同诈骗罪论处,合同诈骗罪不是洗钱罪的上游犯罪。为单位货款诈骗所得实施洗钱行为的,不成立洗钱罪
【单选题】
《刑法》第一百七十五条规定,张刚是一名银行从业人员,他采用套取银行信贷资金转贷他人,获取大量非法所得。对张刚的处罚适用:( )。
A. 金融机构违法行为处罚办法
B. 贷款通则
C. 中华人民共和国刑法
D. 商业银行法
【单选题】
《刑法》第一百七十一条规定,银行工作人员购买伪造货币的,一般要做以下处理:( )。
A. 通报批评并扣除本年度奖金
B. 没收非法所得并给予纪律处分
C. 没收非法所得并处以罚款
D. 处以徒刑并或拘役
【单选题】
《刑法》第一百九十五条规定,下列哪种行为最高可以判处无期徒刑:( )。
A. 使用作废的信用证
B. 违规发放贷款并带来重大损失
C. 进行帐外经营
D. 套取信贷资金转贷他人以获利
【单选题】
《刑法》第一百六十三条规定,公司、企业或者其他单位的工作人员利用职务上的便利,索取他人财物或者非法收受他人财物,为他人谋取利益,数额较大的,处( )有期徒刑或者拘役,数额巨大的,处( )有期徒刑,可以并处没收财产。
A. 一年以下,一年以上
B. 三年以下,三年以上
C. 五年以下,五年以上
D. 七年以下,七年以上
【单选题】
《刑法》第一百八十六条规定,银行或者其他金融机构的工作人员违反国家规定,向关系人发放贷款的应( )处罚。
【单选题】
《商业银行法》第二条规定,以下属于商业银行的是:( )。
A. 农村信用社
B. 村镇银行
C. 小额贷款公司
D. 农业开发银行
【单选题】
《商业银行法》第三条规定,商业银行经( )批准,可以经营结汇、售汇业务。
A. 国务院
B. 全国人民代表大会
C. 中国人民银行
D. 银行业监督管理机构
【单选题】
《商业银行法》第九条规定,商业银行开展业务,应当遵守( )的原则,不得从事不正当竞争。
A. 公平竞争
B. 诚实守信
C. 公开公正
D. 廉洁自律
【单选题】
《商业银行法》第十条规定,商业银行依法接受( )的监督管理,但法律规定其有关业务接受其他监督管理部门或者机构监督管理的,依照其规定。
A. 银行业监督管理机构
B. 全国人民代表大会
C. 中国人民银行
D. 国务院
【单选题】
《商业银行法》第十一条规定,设立商业银行,应当经( )审查批准。
A. 国务院
B. 全国人民代表大会
C. 中国人民银行
D. 银行业监督管理机构
【单选题】
《商业银行法》第十一条规定,未经( )批准,任何单位和个人不得从事吸收公众存款等商业银行业务,任何单位不得在名称中使用“银行”字样。
A. 国务院
B. 全国人民代表大会
C. 中国人民银行
D. 银行业监督管理机构
【单选题】
《商业银行法》第十九条规定,商业银行根据业务需要可以在中华人民共和国境内外设立分支机构。设立分支机构必须经( )审查批准。
A. 国务院
B. 银行业监督管理机构
C. 中国人民银行
D. 全国人民代表大会
【单选题】
《商业银行法》第十九条规定,商业银行在中华人民共和国境内设立分支机构,应当按照规定拨付与其经营规模相适应的营运资金额。拨付各分支机构营运资金额的总和,不得超过总行资本金总额的( )。
A. 30%
B. 40%
C. 50%
D. 60%
【单选题】
《商业银行法》第二十二条规定,商业银行分支机构不具有法人资格,在总行授权范围内依法开展业务,其民事责任由( )承担。
A. 总行
B. 分支机构
C. 人民银行
D. 个人
【单选题】
《商业银行法》第二十三条规定,商业银行及其分支机构自取得营业执照之日起无正当理由超过( )未开业的,或者开业后自行停业连续六个月以上的,由国务院银行业监督管理机构吊销其经营许可证,并予以公告。
A. 一个月
B. 两个月
C. 三个月
D. 六个月
【单选题】
《商业银行法》第二十八条规定,任何单位和个人购买商业银行股份总额百分之( )以上的,应当事先经国务院银行业监督管理机构批准。
【单选题】
《商业银行法》第三十一条规定,商业银行应当按照( )规定的存款利率的上下限,确定存款利率,并予以公告。
A. 国务院
B. 中国人民银行
C. 商业银行
D. 银行业监督管理机构
【单选题】
《商业银行法》第三十五条规定,商业银行贷款,应当实行审贷分离( )审批的制度。
【单选题】
《商业银行法》第四十条规定,商业银行不得向关系人发放( )贷款;向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。
【单选题】
《商业银行法》第四十六条规定,拆入资金不能用于( )的需要。
A. 弥补票据结算
B. 联行汇差头寸的不足
C. 临时性周转资金
D. 固定资产投资
【单选题】
《商业银行法》第五十六条规定,商业银行应当于每一会计年度终了( )内,按照国务院银行业监督管理机构的规定,公布其上一年度的经营业绩和审计报告。
A. 一个月
B. 两个月
C. 三个月
D. 六个月
【单选题】
《商业银行法》第六十四条规定,商业银行已经或者可能发生信用危机,严重影响存款人的利益时,国务院银行业监督管理机构可以对该银行实行接管。接管期限届满,国务院银行业监督管理机构可以决定延期,但接管期限最长不得超过( )。
A. 一年
B. 两年
C. 三个月
D. 六个月
【单选题】
《商业银行法》第四条规定,商业银行依法开展业务,不受( )的干涉。
A. 政府
B. 政府有关部门
C. 任何单位
D. 任何单位和个人
【单选题】
《商业银行法》第十三条规定,设立城市商业银行的注册资本最低限额为( )。
A. 十亿元人民币
B. 五亿元人民币
C. 一亿元人民币
D. 五千万元人民币
【单选题】
《商业银行法》第二十四条规定,商业银行更换董事、高级管理人员时,应当报经( )审查批准。
A. 中国人民银行
B. 财政部
C. 国务院银行业监督管理机构
D. 工商局
【单选题】
《商业银行法》第二十四条规定,商业银行修改章程,应当报经( )批准。
A. 中国人民银行
B. 国务院银行业监督管理机构
C. 董事会
D. 股东大会
【单选题】
《商业银行法》第四十条规定,商业银行法中所指的关系人不包括商业银行的( )。
A. 管理人员
B. 信贷业务人员
C. 监事投资的公司
D. 后勤服务人员
【单选题】
《商业银行法》第四十条规定,商业银行不得向关系人发放( )。
A. 抵押贷款
B. 质押贷款
C. 信用贷款
D. 担保贷款
【单选题】
《商业银行法》第四十二条规定,商业银行因行使抵押权、质权而取得的不动产或者股权,应当自取得之日起( )内予以处分。
【单选题】
《商业银行法》第八十五条规定,商业银行工作人员利用职务上的便利,贪污、挪用、侵占客户资金不构成犯罪的,应当给予( )处分。
【单选题】
《商业银行法》第九十条规定,商业银行及工作人员对银监局和人民银行的处罚决定不服的,可以向( )提起诉讼。
A. 检察院
B. 纪律检查委员会
C. 人民法院
D. 银监局
【单选题】
《商业银行法》第十三条规定,设立农村商业银行的注册资本最低限额为( )。
A. 十亿元人民币
B. 五亿元人民币
C. 一亿元人民币
D. 五千万元人民币
【单选题】
《关于进一步加强全省农商银行存量贷款管理的意见》中规定,对同时符合维持类划分标准、借款人资产负债率较高(一般高于65%),或对外担保规模大(一般或有负债>所有者权益)以及经营正常,能够按合同约定及时偿还贷款本息的客户,一般将其划分为( )。
A. 优质客户
B. 一般客户
C. 潜在风险客户
D. 事实风险客户
【单选题】
《关于进一步加强全省农商银行存量贷款管理的意见》中规定,对已解付的银行承兑汇票、信用证业务以及收回时问超过( )的贷款,不再认定为存量贷款业务。
【单选题】
《关于进一步加强全省农商银行存量贷款管理的意见》中规定,对公司类贷款,切实发挥贷后检查书心的监督制衡作用。原则每年每户贷后检查不低于( )(含)。
【单选题】
《山东省农村商业银行贷款交接管理办法》中规定,对全行交接情况,农商银行信贷管理部门每年组织一次全面检查;审计部门每年至少组织一次抽查,公司类贷款和个人类贷款抽查比例分别不低于交接户数的( )和( )。
A. 10%、20%
B. 10%、30%
C. 20%、10%
D. 30%、10%
【单选题】
《山东省农村商业银行贷款交接管理办法》中规定,交接双方完成资料与系统交接后,给予接收人原则上( )个月的排查期,特殊情况报领导小组同意后可适当延长,最长不得超过( )个月。
A. 2、4
B. 2、3
C. 3、4
D. 3、6
【单选题】
《山东省农村商业银行贷款重组管理办法》中规定,农商银行应根据承贷主体综合还贷能力、承贷主体其他主要债务的构成及到期时间、抵质押物价值及变现能力担保人代偿能力等因素合理确定贷款重组期限,但重组贷款期限最长不得超过( )。
【单选题】
《山东省农村商业银行贷款重组管理办法》中规定,对重组贷款审慎分类,只有当所有逾期的本金、利息及其他欠款已全部偿还,并至少在随后连续( )个还款期或( )个月内(按两者孰长的原则确定)正常还本付息,且预计之后也能按照合同条款持续还款的,才能上调为非不良贷款。
A. 两、三
B. 两、六
C. 三、三
D. 三、六
